NAC(네트워크접근제어)
네트워크에 연결된 모든 디바이스를 한 곳에서 통제 및 관리
네트워크 접속 전/후의 모든 엔드포인트 인증과 보안 패치를 검사하여 기업의 사내망을 보호합니다
NAC(네트워크접근제어)의 필요성
"공격자들은 네트워크 시스템의 약점을 빠르게 파악하여 엔드포인트를 공격합니다. 이를 보안 담당자가 피해 범위를 파악하고 대응하기에는 많은 시간과 인력이 소모됩니다"
-
중앙 통제 관리
- IP/MAC/사용자 인증에 대한 보안 정책을 중앙에서 관리
- 중앙 관리 콘솔을 통한 실시간 정책 현황 관리, 사용자 점검을 통한 관리자의 업무 효율성 극대화
-
외부 사용자(방문자) 통제
- 접근 시간 및 경로 제어로 내부망 접근 경로 완전 차단
- 시스템의 무결성 검증을 통한 네트워크의 보안 취약성 최소화
- 방문자 그룹의 별도 정책 관리로 방문자 이력 관리
-
정책에 의한 보안 관리
- 장비 및 사용자에 대한 보안 정책 수립으로 내부 보안 관리 체계 확립
- 그룹/사용자/무결성 정책 관리를 통해 보안 관리 등급 강화
-
취약점 사전 점검
- 인증 프로세스와 무결성 점검을 통해 보안 취약점 사전 점검
- 모든 정책 설정 및 실행, 사용자의 접근 현황을 데이터로 관리하여 기간별 보안 점검 실태 파악
- 데이터의 분석을 통한 사전 취약성 파악
-
내부 보안 강화
- 내부 네트워크 접근 장비 관리
- 사용자의 인증 프로세스를 통해 보안 위험 요소 사전 제거
- 내부 사용자 간의 데이터 전송 제어
- 유해 트래픽을 발생시키는 디바이스의 실시간 격리
"네트워크 접근 통제를 통한 엔드포인트 위협 최소화"
내부망 접근 전/후 정책에 따라 인증 및 권한, 통제 방침이 달라집니다
| 서비스 주요 기능 |
|---|
|
내부망 접근 시 인증을 통해 디바이스 접속을 통제하고, 내부망 접근 후에는 업데이트 및 권한별 접근 관리를 통해 보안을 유지합니다
| 항목 | 서비스 설명 |
|---|---|
| PRE-ADMISSION 인증 |
|
| PRE-ADMISSION 검사 |
|
| POST-ADMISSION |
|